厚労省ER/ES指針では、数多くの標準業務手順書(SOP)の作成が要求されています。
厚労省ER/ES指針は、具体的な要件が記載されておらず、企業各社が自主的に定義しなければなりません。
試行錯誤を繰り返すより、サンプルSOPの購入をお勧めいたします。
目次
システムのセキュリティを保持するための手順書
1. 目的
2. 適用範囲
3. 背景
4. 用語の定義
5. 役割と責任
6. セキュリティ規則
6.1 セキュリティに関する機能要件
6.2 ユーザIDとパスワードの管理
6.3 不正使用に対する対処
6.4 クリアデスクとクリアスクリーンポリシー
7. 保護対策
7.1 施錠
7.2 ウイルスチェックソフト
8. ユーザの管理手順
8.1 アクセス権の管理
8.1.1 名簿の作成・管理
8.1.2 権限の定期的な調査
8.1.3 対処事項
8.2 ユーザ登録手順
8.2.1 登録依頼
8.2.2 アクセス権の変更依頼
9. 監査証跡
9.1 イベントの記録
9.2 システム使用の監視
10. レビュと評価
11. 報告
11.1 セキュリティ問題の管理
11.2 セキュリティ問題の報告
11.3 セキュリティ欠陥に関する報告
11.4 ソフトウェア誤動作に関する報告
11.5 セキュリティ問題からの学習
12. 記録の保管
13. 参考
コメント